day1—ECS阿里云云計算服務

1.什么是阿里云控制臺

阿里云管理控制臺是用于管理阿里云云產品的Web應用程序。該控制臺提供直觀的用戶界面。可通過該控制臺管理阿 里云產品，如啟動并連接到ECS實例、使用OSS存儲空間、設置報警監控等。可以從阿里云管理控制臺首頁進入到各 個產品或服務的控制臺，也可以通過產品詳情頁面進入到該產品或服務的控制臺進行訪問。控制臺還提供有關賬戶和 賬單的信息。

2.開始使用阿里云產品和服務

1. 阿里云管理控制臺左側的產品快捷入口導航中列出了常用的產品與服務項目。 2. 單擊左側導航欄中的產品與服務可打開完整的產品和服務列表

3.添加和刪除快捷方式

可以為常用的控制臺添加快捷方式或者刪除已有的快捷方式。 1. 單擊左側導航欄中的產品與服務打開完整的產品和服務列表，單擊任意產品右側的對應圖標 可將該產品添 加到常用的控制臺列表中。 2. 從已添加到左側導航欄的產品與服務中，單擊圖標 可將該產品從左側導航欄中刪除。

4.為什么選擇云服務器ECS

選擇云服務器ECS，可以輕松構建具有以下優勢的計算資源： 無需自建機房，無需采購以及配置硬件設施。 分鐘級交付，快速部署，縮短應用上線周期。 快速接入部署在全球范圍內的數據中心和BGP（Border Gateway Protocol，邊界網關協議）機房。 成本透明，按需使用，支持根據業務波動隨時擴展和釋放資源。 提供GPU和FPGA等異構計算服務器、彈性裸金屬服務器以及通用的x86架構服務器。 支持通過內網訪問其他阿里云服務，形成豐富的行業解決方案，降低公網流量成本。 提供虛擬防火墻、角色權限控制、內網隔離、防病毒攻擊及流量監控等多重安全方案。 提供性能監控框架和主動運維體系。 提供行業通用標準API，提高易用性和適用性

5.云計算中的laaS、PaaS和SaaS是什么意思？

官方概念： 1.基礎設置即服務（LaaS：infrastructure as a service） 把計算基礎（服務器、網絡技術、存儲和數據中心空間）作為一項服務提供給客戶。它也包括提供操作系統和虛擬化技術、 來管理資源。消費者通過Internet可以從完善的計算機基礎設施獲得服務。 2.平臺即服務（PasS: Platfrom as a service） PasS實際上是指將軟件研發的平臺作為一種服務，供應商提供超過基礎設施的服務，一個作為軟件開發運行環境的整套解決 方案，即以SaaS的模式提交給用戶。因此，PasS也是SaaS模式的一種應用。但是，PaaS的出現可以加快SaaS的發展，尤 其是加快SaaS應用的開發速度。 3.軟件即服務（SaaS: Software as a service） 是一種交付模式，其中應用作為一項服務托管，通過Internet提供給用戶，幫助客戶更好的管理他們的IT項目和服務、確 保他們IT應用的質量和性能，監控他們的在線業務。 說完官方觀點，我們來以一個通俗的例子來理解三者的區別： 論一個“吃貨”是如何吃到披薩的？1.在家自己做 首先，我們需要準備很多東西，面粉、奶酪、配料、烤箱、水、餐桌等等。然后，需要按照做披薩的順序一步一步來做。 2.在商店買好速食的披薩拿回家自己加熱 這個時候我們要做的東西就比較簡單了，回家只需要用烤箱加熱就可以吃了，同時我們需要準備的東西也少了很多，只需要 有烤箱和餐桌。 3.點一份披薩的外賣 叫個外賣，披薩送到家直接就可以吃了，我們只需要準備一張餐桌和喝的水。 4.去披薩店吃 什么都不需要準備，吃完直接走人這其實就是云計算的三個分層： 基礎設施在最下端：Infrastructure-as-a-service(LaaS) 平臺在中間:Platform-as-a-Service(PaaS) 軟件在頂端：Software-as-a-Service(SaaS) 基礎設施在最下端，平臺在 中間，軟件在頂端。別的一些“軟”的層可以在這些層上面添加。

5.相關概念：

在使用ECS之前，需要了解以下概念： 1.控制臺：是阿里云提供的web管理頁面，可通過控制臺頁面可完成阿里云產品的購買、管理、續費等操作。 2.地域和可用區：是指ECS資源所在的物理位置。 3.實例：等同于一臺虛擬服務器，內含CPU、內存、操作系統、網絡配置、磁盤等基礎的計算組件。實例的計算性能、內存 性能和適用業務場景由實例規格決定，其具體性能指標包括實例vCPU核數、內存大小、網絡性能等。 4.實例規格：是指實例的不同配置，包括vCPU核數、內存、網絡性能等。實例規格決定了ECS實例的計算和存儲能力。 5.鏡像：是指ECS實例運行環境的模板，一般包括操作系統和預裝的軟件。操作系統支持多種Linux發行版本和不同的 Windows版本。 6.塊存儲：包括基于分布式存儲架構的 云盤和共享塊存儲，以及基于物理機本地硬盤的 本地存儲。 7.快照：是指某一個時間點上一塊彈性塊存儲的數據備份。 8.網絡類型： 專有網絡（Virtual Private Cloud）：邏輯上徹底隔離的云上私有網絡。可以自行分配私網IP地址范圍、配置路 由表和網關等。 經典網絡：統一部署在阿里云公共基礎內，規劃和管理由阿里云負責。由阿里云統一管理分配網絡。 9.安全組：由同一地域內具有相同保護需求并相互信任的實例組成，是一種虛擬防火墻，用于設置不同實例的網絡訪問控 制。

6.相關圖片

7.創建****ECS

### ECS創建時的選擇 包年包月：包年包月是一種先付費后使用的計費方式。通過包年包月，可以提前預留資源，同時享受更大的價格優惠， 幫您更大程度節省支出。（如果是新注冊的阿里云用戶，可由第三方合作伙伴提供更大折扣，阿里云官網直接購買時，通常 包年才有折扣優惠，其他優惠由官網客戶經理提供。） 按量付費：按量付費是一種先使用后付費的計費方式。通過按量付費，可以按需開通和釋放資源，無需提前購買大量資 源。 搶占式實例：搶占式實例是一種按需使用的實例，相對于按量付費實例價格有一定的折扣。成功創建搶占式實例后，可 以在保護期內穩定使用，之后當市場價格高于自己的出價或者實例規格庫存不足時，實例會被自動釋放。###地域及可用區 每個地域完全獨立。每個可用區完全隔離，但同一個地域內的可用區之間使用低時延鏈路相連。###地域 地域是指物理的數據中心。資源創建成功后不能更換地域。當前所有的地域、地域所在城市和Region ID的對照關系 如下表所示。###

8.選擇地域時，需要考慮以下幾個因素：

###阿里云產品之間的關系 1.如果多個阿里云產品一起搭配使用，需要注意： 不同地域的云服務器ECS、關系型數據庫RDS、對象存儲服務OSS內網不互通不同地域之間的云服務器ECS不能跨地域部署負載均衡，即在不同的地域購買的ECS實例不支持跨地域部署在同一負載均衡實 例下。 2.資源的價格 不同地域的資源價格可能有差異。 3.關于經營許可證備案 選擇地域時需要考慮某些地區的特殊要求。如在中國內地地域購買了ECS實例，并用于Web服務器，需要完成經營許可證備 案。 4.如有辦理經營許可證備案的需求，需要重點關注： 北京地區企業，選擇購買的地域為華北 2。 廣東地區企業，選擇購買的地域為華南 1。 上海地區企業，選擇購買的地域為華東 2。###可用區 可用區（Availability Zone，簡稱AZ）是指在同一地域內，電力和網絡互相獨立的物理區域。同一可用區內實例之間 的網絡延時更小。 在同一地域內可用區與可用區之間內網互通，可用區之間能做到故障隔離。是否將實例放在同一可用區內，主要取決 于對容災能力和網絡延時的要求。 如果應用需要較高的容災能力，建議將實例部署在同一地域的不同可用區內。 如果應用要求實例之間的網絡延時較低，建議將實例創建在同一可用區內。### 3.實例規格的選擇 選擇依據： 4.購買實例數量 5.鏡像選擇 可選鏡像包括Windows、centos、Redhat、Ubuntu等操作系統，并可選擇對應發行版本。 6.存儲 衡量塊存儲產品的性能指標主要包括IOPS、吞吐量和訪問時延。部分塊存儲產品對容量也有要求，例如不同性能等 級的ESSD云盤對應的容量范圍不同。 IOPS（Input/Output Operations per Second） 不同地域之間的云服務器ECS不能跨地域部署負載均衡，即在不同的地域購買的ECS實例不支持跨地域部署在同一負載均衡實 例下。 2.資源的價格 不同地域的資源價格可能有差異。 3.關于經營許可證備案 選擇地域時需要考慮某些地區的特殊要求。如在中國內地地域購買了ECS實例，并用于Web服務器，需要完成經營許可證備 案。4.如有辦理經營許可證備案的需求，需要重點關注： 北京地區企業，選擇購買的地域為華北 2。 廣東地區企業，選擇購買的地域為華南 1。 上海地區企業，選擇購買的地域為華東 2。 1.實際使用業務場景，根據公司業務需求選擇。 2.根據公司預算以及性價比選擇。 指標 描述 數據訪問方式 總IOPS 每秒執行的I/O操作總次數 對硬盤存儲位置的不連續訪問和連續訪問 隨機讀IOPS 每秒執行的隨機讀I/O操作的平均次數 對硬盤存儲位置的不連續訪問 隨機寫IOPS 每秒執行的隨機寫I/O操作的平均次數 順序讀IOPS 每秒執行的順序讀I/O操作的平均次數 對硬盤存儲位置的連續訪問 順序寫IOPS 每秒執行的順序寫I/O操作的平均次數 IOPS指每秒能處理的I/O個數，表示塊存儲處理讀寫（輸出/輸入）的能力，單位為次。如果需要部署事務密集 型應用，例如數據庫類應用等典型場景，需要關注IOPS性能。其中，只有掛載到I/O優化的實例時，SSD云盤才 能獲得期望的IOPS性能。掛載到非I/O優化的實例時，SSD云盤無法獲得期望的IOPS性能。 常用的IOPS指標包 括順序操作和隨機操作，如下表所示。 吞吐量（Throughput） 吞吐量是指單位時間內可以成功傳輸的數據數量，單位為MB/s。如果需要部署大量順序讀寫的應用，例如 Hadoop離線計算型業務等典型場景，需要關注吞吐量。 訪問時延（Latency） 訪問時延是指塊存儲處理一個I/O需要的時間，單位為s、ms或者μs。過高的時延會導致應用性能下降或報錯。 如果應用對高時延比較敏感，例如數據庫應用，建議使用ESSD云盤、SSD云盤或本地SSD盤類產品。 如果應用偏重數據吞吐能力，對時延相對不太敏感，例如Hadoop離線計算等吞吐密集型應用，建議使用 d1或d1ne大數據型實例規格包含的SATA HDD本地盤產品。 容量（Capacity） 容量是指存儲空間大小，單位為TiB、GiB、MiB或者KiB。塊存儲容量按照二進制單位計算，表示1024進位的數 據大小，例如，1GiB=1024MiB。 容量無法衡量塊存儲性能，但對于存儲設備而言，不同的容量能達到的性能不同。容量越大，存儲設備的數據 處理能力越強。相同類型塊存儲產品的單位容量的I/O性能均一致，但云盤性能隨容量增長而線性增長，直至達 到該類型塊存儲的單盤性能上限。ESSD云盤在不同容量范圍內還能選擇不同的性能等級。 7.快照服務 快照概述： 阿里云快照可以為所有類型的云盤創建崩潰一致性快照，是一種便捷高效的數據容災手段，常用于數據備份、制作自 定義鏡像、應用容災等。 應用場景 容災備份：為云盤創建快照，再使用快照創建云盤獲取基礎數據，實現同城容災和異地容災。 環境復制：使用系統盤快照創建自定義鏡像，再使用自定義鏡像創建ECS實例，實現環境復制。 數據開發：為數據挖掘、報表查詢和開發測試等應用提供近實時的真實生產數據。 提高容錯率：出現操作失誤時，能及時回滾數據，降低操作風險，實現版本回退。 定期創建快照，避免常見的失誤操作。例如，團隊成員不慎在云盤上存儲了錯誤的數據、ECS實例被誤釋 放、應用錯誤導致了數據錯誤、或者駭客利用應用漏洞惡意刪除業務數據等。 執行重要操作前創建一份快照，常見的重要運維操作包括更換操作系統、應用軟件升級或業務數據遷移 等。 8.網絡選擇 專有網絡 1）創建專有網絡并指定網段 創建專有網絡 2）創建交換機并指定網段 創建交換機 9.分配公網IP 計費方式： 1）按固定帶寬 包月固定帶寬：帶寬越高費用越高，使用期間可進行帶寬的升降配。 2）按流量計費 按流量計費的方式，是根據具體產生的流量進行收費，帶寬峰值大小都一樣，每G的流量費用為0.8元。 兩種公網帶寬的使用方式可根據業務需要來進行選擇。 3）購買彈性公網IP 第一步：在控制臺首頁產品列表中找到彈性公網IP，進入彈性公網IP購買頁面，單擊創建彈性公網IP。 彈性公網IP也有兩種付費方式，按量付費和包年包月。區別同上面介紹的ECS的包年包月相同。 包年包月的方式只能使用固定帶寬。 按量付費的方式可以使用固定帶寬以及按使用流量付費的方式。 彈性公網IP包年包月 彈性公網IP按量付費1 彈性公網IP按量付費2 第二步：購買完成后綁定ECS實例。 在彈性公網IP頁面，找到目標彈性公網IP，單擊操作列下的綁定資源。 在綁定彈性公網IP至資源對話框，完成以下配置，然后單擊確定。 配置 說明 實例類型 選擇云服務器ECS實例。 資源組 選擇云服務器ECS實例所屬的資源組。 綁定模式 選擇EIP綁定ECS實例的綁定模式。 目前，僅支持普通模式。在普通模式下： ECS實例的私網IP地址和公 網IP地址同時可用。 EIP在操作系統內部不可見，需要通過DescribeInstances接口查詢ECS實例綁定的公 網IP地址。 不支持需要做NAT ALG的協議，例如H.323、SIP、DNS、RTSP、TFTP等協議。 選擇要綁定的 選擇要綁定的ECS實例。 要綁定的ECS實例必須滿足以下條件： ECS實例的網絡類型必須是專有網絡。 ECS實例必須處于運行中或停止狀態。 一個ECS實例只能綁定一個EIP。 ECS實例的地域必須和要綁定的 EIP的地域相同。 ECS實例沒有配置固定公網IP且沒有綁定其他EIP。 10.安全組 1）安全組概述 安全組是一種虛擬防火墻，具備狀態檢測和數據包過濾能力，用于在云端劃分安全域。通過配置安全組規則，您可以 控制安全組內ECS實例的入流量和出流量。 2）安全組定義 安全組是一個邏輯上的分組，由同一地域內具有相同安全保護需求并相互信任的實例組成。 安全組具有以下功能特點： 一臺ECS實例至少屬于一個安全組，可以同時加入多個安全組。 一個安全組可以管理同一個地域內的多臺ECS實例。 在沒有設置允許訪問的安全組規則的情況下，不同安全組內的ECS實例之間默認內網不通。 安全組支持有狀態應用。一個有狀態的會話連接中，會話的最長保持時間是910秒。安全組會默認放行同一會話 中的通信。例如，在會話期內，如果連接的數據包在入方向是允許的，則在出方向也是允許的。 3）添加安全組規則 方式一：快速添加安全組規則 適用于無需設置ICMP、GRE協議規則，并通過勾選多個端口便能完成操作的場景。快速添加提供了SSH 22、 telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的應用端口設置。您可以同時勾選一個或多個端口。 1. 單擊快速添加。 2. 設置授權策略、授權對象和端口范圍。 3. 單擊確定。 方式二：手動添加安全組規則 1. 單擊手動添加。 名稱 描述 授權策略 允許：放行該端口相應的訪問請求。 拒絕：直接丟棄數據包，不會返回任何回應信息。如果兩 個安全組規則其他都相同只有授權策略不同，則拒絕授權生效，允許策略不生效。 說明 企業 安全組只支持允許授權策略。 優先級 優先級數值越小，優先級越高，取值范圍為1~100。 說明 企業安全組優先級固定為1，不支持 自定義設置。 協議類型 支持協議類型包括： 全部 自定義TCP 自定義UDP 全部ICMP（IPv4） 全部GRE 協議類型和端 口范圍的關系參見表 3。更多常用端口信息，請參見常用端口。 端口范圍 協議類型為自定義TCP或自定義UDP時，可自定義設置。手動輸入端口范圍，多個端口范圍以 英文半角逗號分隔，例如 22/23,443/443 。 授權對象 支持以下方式設置授權對象。 IPv4地址段 填寫單一IP地址或者CIDR網段格式，如：12.1.1.1或 13.1.1.1/25。關于CIDR格式介紹，請參見網絡FAQ。 支持多組授權對象，用英文半角逗號 （,）隔開，最多支持10組授權對象。 如果填寫0.0.0.0/0表示允許或拒絕所有IP地址的訪問， 設置時請務必謹慎。 IPv6地址段 填寫單一IP地址或者CIDR網段格式，如 2408:4321:180:1701:94c7:bc38:3bfa:或2408:4321:180:1701:94c7:bc38:3bfa:/128。 支持多 組授權對象，用英文半角逗號（,）隔開，最多支持10組授權對象。 如果填寫::/0表示允許或拒 絕所有IP地址的訪問，設置時請務必謹慎。 描述 安全組規則描述信息。 2. 在規則列表中配置新增的安全組規則。 協議類型 端口顯示范圍 應用場景 全部 -1/-1，表示不限制端口。不能設置。 可用于完全互相信任的應用 場景。 全部 ICMP（IPv4） -1/-1，表示不限制端口。 使用 ping 程序檢測ECS實 例之間的通信狀況。 全部 ICMP（IPv6） -1/-1，表示不限制端口。 使用 ping6 程序檢測ECS實 例之間的通信狀況。 全部 GRE -1/-1，表示不限制端口。 用于VPN服務。 自定義 TCP 自定義端口范圍，有效的端口值是1 ~ 65535。必 須采用<開始端口>/<結束端口>的格式。例如 80/80表示端口80，1/22表示1到22端口。 可用于允許或拒絕一個或幾 個連續的端口。 自定義 UDP SSH 22/22 用于SSH遠程連接到Linux 實例。連接ECS實例后可以 修改端口號。 TELNET 23/23 用于Telnet遠程登錄ECS實 例。 HTTP 80/80 ECS實例作為網站或Web應 用服務器。 HTTPS 443/443 ECS實例作為支持HTTPS協 議的網站或Web應用服務 器。 MS SQL 1433/1433 ECS實例作為MS SQL服務 器。 Oracle 1521/1521 ECS實例作為Oracle SQL服 務器。 MySQL 3306/3306 ECS實例作為MySQL服務 器。 RDP 3389/3389 用于通過遠程桌面協議連接 到Windows實例。連接ECS 實例后可以修改端口號。 PostgreSQL 5432/5432 ECS實例作為PostgreSQL服 務器。 Redis 6379/6379 ECS實例作為Redis服務 器。 說明 公網出方向的SMTP端口25默認受限，無法通過安全組規則打開。如果您需要使用SMTP 25端口，請 自行規避安全風險，然后申請解封端口25。需通過工單提交申請。 11.設置登錄憑證 1）密鑰對 可在控制臺自動生成密鑰對，也可導入自己生成的密鑰對。 2）自定義密碼 設置root用戶的密碼，可登錄后再自行重置。 3）創建后設置 可在阿里云控制臺遠程登錄ECS后，在控制臺界面上設置用戶密碼。 12.實例名稱 自定義，可根據業務場景或ECS實際用途自行設置。在阿里云ECS情況多的情況下可根據實例名稱進行快速定位。 13.描述 添加備注信息，備注該ECS具體用途或其他細節。 14.主機名 Linux服務器的hostname，可在創建時進行設置，也可登錄服務器后自行更改。 15.標簽 可自行創建標簽內容，類似于分組管理，可對多臺ECS設置相同標簽，不同標簽值，在控制臺定位時可以使用標簽快 速過濾中設置有相同標簽內容的ECS。 16.資源組 資源組是在阿里云賬號下進行資源分組管理的一種機制，資源組能夠解決單個云賬號內的資源分組和授權管理的復雜 性問題。 17.部署集 部署集是控制ECS實例分布的策略，能在創建ECS實例的時候就設計容災能力和可用性。在指定部署集中創建 ECS 實 例時，會和處于同一部署集中的其他 ECS 實例嚴格按物理服務器打散，保障在硬件故障等異常情況下的服務高可用 性。 可以使用部署集將業務涉及到的ECS實例分散部署在不同的物理服務器上，以此保證業務的高可用性和底層容災能 力。在部署集內創建ECS實例時，會根據事先設置的部署策略，ECS實例在指定地域下被分散啟動。 部署集支持高可用策略： 采用高可用策略后，部署集內所有ECS實例會在指定地域內嚴格分散在不同的物理服務器上。適用于需要將幾臺 ECS實例相互隔離的應用架構，大幅降低服務不可用的幾率。 高可用策略下，遇到地域內供貨緊缺時，可能無法創建ECS實例。設置了停機不收費的按量付費ECS實例會造成 重啟失敗。一般情況下，可以等待一段時間后重試創建或重啟操作。 下圖是利用部署集能力提升業務可靠性的典型示例，您的四臺ECS實例分布在四臺不同的物理服務器上。 如果您需要部署集內的ECS實例能實現低延時通信，建議您保持實例的網絡類型一致性。例如，創建實例時為這些實 例選擇同一個專有網絡VPC。 18.專有宿主機 專有宿主機是單租戶獨享的物理機資源，可以在專有宿主機上自行創建ECS實例和獲取物理服務器屬性等信息。 （2）創建完成后遠程連接 1.通過xshell遠程連接實例 xshell連接實例需使用ECS綁定的公網IP進行連接。連接方式跟連接虛擬機相同。 2.通過阿里云控制臺連接實例 阿里云控制臺提供連接管理方式，連接時是通過內網IP連接到實例。可在阿里云控制臺完全一些異常狀況的處理。 （3）其他管理內容 關機、重啟、續費、退訂、變更配置、調整實例等其他操作。

總結

以上是生活随笔為你收集整理的day1—ECS阿里云云计算服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。